Wpadłem w kompletną zagadkę. Mam aplikację internetową wiosenną, która uwierzytelnia użytkowników w Active Directory. Na jednym i tylko jednym serwerze (PROD, gdzie indziej, prawda?), Nie można pobrać informacji o użytkowniku:
Spowodowane przez: javax.naming.AuthenticationException: [LDAP: kod błędu 49 - 80090308: LdapErr: DSID-0C0903A9, komentarz: AcceptSecurityContext error, data 775, v1db1x00] at com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3087)
Oczywiście nie jest to problem z kontemwygląda jak jeden. Używam własnych poświadczeń i pracują dla logowania na komputer (SSO), jak również we wszystkich innych przypadkach tej aplikacji działającej w różnych środowiskach. Co mogę powiedzieć, Spring AD jest również odpowiednio skonfigurowany:
<bean id="authProvider" class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
<constructor-arg value="${ldap.domain}" />
<constructor-arg value="${ldap.providerUrl}" />
<constructor-arg value="${ldap.rootDn}" />
<property name="authoritiesMapper" ref="authMapper"/>
</bean>
<bean id="authMapper" class="ca.myapp.spring.UserContextMapper">
<property name="adminGroupsAsString" value="${ldap.adminGroups}"/>
<property name="userGroupsAsString" value="${ldap.userGroups}"/>
</bean>
Więc dla mnie wygląda na to, że problem dotyczy tego pojedynczego pudełka. Ktoś widział to zachowanie w przeszłości? Każda pomoc jest bardzo doceniana.
Nawet skończyłem budować VM używając identycznychObraz ISO z PROD, aby sprawdzić, czy mogę odtworzyć błąd. Działa jak urok - jestem w stanie się zalogować i nie ma wyjątków uwierzytelniania ... Wygląda na to, że jest to jedno konkretne pudełko (PROD), w którym pojawia się błąd "zablokowany przez użytkownika" dla ważnych (odblokowanych) użytkowników.
Oto informacje o wersji, jeśli to konieczne: RHEL 6.3 Tomcat 6 Java 1.7.09 Spring Security 4.0.3.RELEASE
Odpowiedzi:
0 dla odpowiedzi № 1Rozwiązanie okazało się bardzo łatwe. To nie był problem techniczny, ale problem ludzi. Przed wdrożeniem kontekst sprężyny w pliku WAR został zmodyfikowany w celu wskazania wersji testowej usługi Active Directory przez anonimowego pomocnika. Plik właściwości był taki sam, wskazując na prod AD, ale zmieniono plik XML konfiguracji kontekstowej ... Ktoś ma bardzo dobre poczucie humoru ...